Europol bugün, büyük bir fidye yazılımı karteli için “bağlı” (ortak) olarak çalışan ve 2019’un başından bu yana 7.000’den fazla saldırının gerçekleştirilmesine yardımcı olan yedi şüphelinin tutuklandığını duyurdu[1].
Şüpheliler, REvil (Sodinokibi) ve GandCrab Hizmet Olarak Fidye Yazılımı (RaaS) operasyonlarının bir bölümünde çalıştı. Aynı kişiler tarafından işletildiğine inanılan REvil ve GandCrab, diğer siber suçlulara kiralık olarak sundukları fidye yazılımı kodu oluşturdu.
Daha yaygın olarak “bağlı kuruluşlar” olarak bilinen bu kiralama grupları, şirketlere izinsiz girişleri düzenler, fidye yazılımını dağıtıyor, fidye istiyor ve ardından kârı REvil/GandCrab kodlayıcılarıyla paylaşıyor.
Europol, 2019’dan bu yana yedi şüphelinin topluca 200 milyon Euro’dan (230 milyon dolar) fazla fidye talep ettikleri saldırılar gerçekleştirdiğini söyledi.
Europol, bu yılın Şubat ayından bu yana, bu bağlı gruplardan bazılarını yakalamak için kolluk kuvvetleri ve Bitdefender, KPN ve McAfee gibi güvenlik firmalarıyla birlikte çalıştığını söyledi. Yapılan tutuklamalar şöyle;
Şubat, Nisan, Ekim – Güney Kore’de üç REvil ve GandCrab üyesi tutuklandı
Ekim – Polonya’da bir REvil üyesi tutuklandı (Kaseya REvil saldırıları için suçlandı)
4 Kasım – Romanya, Köstence’de iki REvil üyesi tutuklandı
4 Kasım – Kuveyt’te bir GandCrab üyesi tutuklandı
Fidye yazılımı operatörlerinin peşine düşme kararı, ülkelerin endüstri sektörlerini günlerce durduran/zarara uğratan olaylarla, bu yıl zirveye ulaşan fidye yazılımı saldırılarından sonra geldi. Hatırlayacaksınız, Colonial Pipeline firmasına mayıs ayında yapılan saldırı ABD’nin doğu kıyısının yakıt tedarikini % 45 oranında durdurmuştu[2].
GandCrab/REvil çetesine karşı Europol liderliğindeki baskıya katılan Bitdefender, 16 Eylül’de geçmiş REvil kurbanları için evrensel bir şifre çözücü de yayınladı. NoMoreRansom portalı yayınlamıştı[3].
[1] FIVE AFFILIATES TO SODINOKIBI/REVIL UNPLUGGED
[2] ABD’de Siber Saldırıya Uğrayan Petrol Şirketi 5 Milyon $ Fidye Ödedi
[3]GrandCrab Fidye Yazılımı Mağdurlarına Bitdefender’dan Ücretsiz Çözüm